脅威ハンティング
カテゴリ: セキュリティ運用
既知の検知ルールでは発見できない潜在的な脅威を、能動的に探索する活動。経験豊富なセキュリティアナリストが仮説を立て、ログデータやシステム状態を詳細に調査します。高度なAPT攻撃は平均200日以上検知されずに潜伏するとされ、この期間を短縮するため脅威ハンティングが重要です。AI・機械学習による異常検知と人間の専門知識を組み合わせることで、効果が最大化されます。
既知の検知ルールでは発見できない潜在的な脅威を、能動的に探索する活動。経験豊富なセキュリティアナリストが仮説を立て、ログデータやシステム状態を詳細に調査します。高度なAPT攻撃は平均200日以上検知されずに潜伏するとされ、この期間を短縮するため脅威ハンティングが重要です。AI・機械学習による異常検知と人間の専門知識を組み合わせることで、効果が最大化されます。